Yubikey-gjennomgang: Nyttig måte å beskytte passordene dine

Hva ville du gjort hvis noen skulle fortelle deg det bare du skal kunne logge på de forskjellige kontoene dine?


Du vil sannsynligvis lene deg tilbake og tenke et øyeblikk. Etter litt forvirring, kan du spørre: “Hei, mann. Er jeg ikke den eneste som kan logge på kontoen min? "

2fa maskinvaretokenTeknisk sett. Hva om noen prøver å hacke kontoen din? Hvis de gjør det med suksess, vil du ikke være den eneste som har tilgang til det.

Jeg vet, all informasjonen er i de forskjellige kontoene dine. Vi vil at du skal beholde all informasjonen din like mye som du vil beholde all informasjonen din.

Foruten å bruke en VPN, er det beste stedet å starte med cybersecurity 2FA maskinvaretoken.

Hvis du tenker på å få en, så er du inne til godbit. I dag skal vi snakke om den mest populære og sikreste i markedet i dag, YubiKey.

Hold deg rundt, dette er et skritt i riktig retning.

Hva er YubiKey?

I grunnleggende termer er YubiKey et 2FA maskinvaretoken laget av Yubico. Du kobler den til enheten din, og når du trenger å autentisere identiteten din, klikker du på knappen på YubiKey. Det fungerer i hovedsak som et fysisk autentiseringsmedium uten retina-skannere, fingeravtrykssensorer eller ansiktsgjenkjenning.

Det er lite og lett å ta med seg. Det kan til og med henge med nøkkelringene dine. Hvis du er en av de kule barna, kan den lett feste seg til den koselige snoren ��.

Yubikey

YubiKey er relativt enkel å bruke, men den er fremdeles i fasen av tidlig brukerbruk. Teknologisk kunnskapsrike forbrukere vil finne det enkelt.

Hovedproblemet med YubiKey er å måtte finne ut hvordan du bruker den til spesifikke programmer og programvare. Du må konfigurere autentiseringen med de forskjellige kontoene hver for seg. Bortsett fra det er det pent enkel å bruke.

Fordelene med en 2FA maskinvaretoken

Ingen Yubikey-gjennomgang ville være fullstendig uten en liste over fordeler. La oss se på noen få grunner til at du sannsynligvis vil ønske at Yubikey skal bli en del av sikkerhetspakken.

Mer sikkerhet

Du tenker kanskje at det å ha en fysisk autentiseringsenhet setter deg i samme leir som sikkerhets rare vi har i grøftekåper. Vi er her for å fortelle deg at det bare kan være tilfelle.

Fakta er at sikkerhet må tas på alvor. Med den latterlige mengden datainnbrudd de siste årene, kan du ikke være for forsiktig.

Det er mindre sannsynlig at kontoer der YubiKey brukes blir kompromittert. Du må la noen faktisk ta YubiKey. Spoiler: de fleste hackere vil ikke være i stand til det med mindre du er på den dårlige siden av FBI eller CIA. Vi håper det ikke er tilfelle.

Bekreft med letthet

For å bruke en YubiKey, må du bare bære den med deg. Det er ikke akkurat tungt, med YubiKey 5 NFC kommer inn på rungende 3 gram og YubiKey 5C Nano veier inn kl 1 gram.

Hvis du ikke har bilnøkler for å feste den også, foreslår vi en kunst- og håndverksøkt der et YubiKey-kjede er det viktigste kunstprosjektet.

Når du har mestret den bærende delen av hele prosessen, er alt du trenger å gjøre koble den til datamaskinen din eller legg den på mobilen. Det er ingen apper å bekymre deg for, og det er ingen batterier som kan sprenges for å gi deg noen andre tanker.

Ulemper ved å bruke en 2FA-token

Først, du kan miste det. Det er tilfelle med det meste. Hvis du er som meg, og du mister alt, er en maskinvareautentiseringsnøkkel kanskje ikke det riktige valget. Det beste alternativet er å bruke en passordbehandling.

Utenom det, må du finne ut hvordan du konfigurerer det for hver enkelt konto. Kontooppsett spenner fra ekstremt enkelt til ikke mulig. Heldigvis er den faktiske bruken ikke veldig komplisert.

Tjenester som Facebook og Google er enkle å bruke YubiKey med. Med Google støtter selskapet bare YubiKey på Google Chrome, som er en stor overraskelse (det var sarkasme ��).

Saken er at det ikke er en sjelden forekomst for forskjellige kontoer. YubiKey fungerer kanskje på en nettleser med en tjeneste og en annen nettleser med en annen tjeneste. Det tar litt å finne ut.

Vi kan heller ikke glemme at bruk av YubiKey med iOS fremdeles er vondt i baken. Det har blitt bedre med nyere versjoner, men det er ganske irriterende å bruke med en iPhone.

Funksjoner

Det er en håndfull forskjellige YubiKey-versjoner på dette tidspunktet. Vi kommer til å dekke funksjoner som omfatter alle de forskjellige versjonene.

Anti-phishing og Malware Proof

2FA på mobile enheter er flott, og alt, men det er fortsatt en liten sjanse for at malware kan hoppe om bord og rote ting. Det samme med SMS-godkjenning. Hvis noen kan utføre et midt-angrep - tilgang godkjent (for hackeren, ikke for deg).

YubiKey lar deg autentisere uten frykt for at de irriterende hackerne får tilgang til innloggingene dine og til enhetene dine.

enkelhet

Vi vet at du er så lat som vi er. Det er irriterende å skrive inn autentiseringskoder. Virkelig irriterende. Med en YubiKey må du bare klikke på en knapp, og du er inne.

Tid

TOTP-løsninger (Time-basen One Tjeg meg Password) har sine mangler ved tidsdrift mellom symbolklokker og programvaresystemer. YubiKey støtter TOTP, men er ikke bare avhengig av det.

Statiske passord

Hvis tofaktorautentisering ikke støttes, kan YubiKey gi deg et komplekst og langt passord å bruke.

Robust

YubiKeys er ganske stabile. De er hermetisk forseglet som en boks tunfisk, så ingenting vil komme i det. De er også vanntette, slik at du kan holde det på deg selv når du konkurrerer i et kajakkløp med onkel Bill.

Yubikeys er også angivelig knusesikker. Vi har ikke teknisk testet dette fordi vi er redde, men hvis du knuser det, vil Yubico sannsynligvis gi deg en ny.

Neste generasjonsprotokoller

YubiKey støtter Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV-kompatibel) og FIDO U2F.

Mobile enheter

Gitt at Yubikey-enheter kobles til en USB-port i full størrelse, kan du tenke at de er inkompatible med iPhones og andre mobile enheter. Android-telefoner og nyere iPhoner kan brukes sammen med mange merker av Yubikeys. Dette gjøres gjennom nærfeltkommunikasjon eller NFC teknologi, som først ble lagt til av Apple med utgivelsen av iPhone 7.

IPhone-opplevelsen er fremdeles ikke perfekt og kan være irriterende, men den fungerer.

Når du blir bedt om å bruke flerfaktor-godkjenning fra din iPhone, ber Yubikey-applikasjonen deg om å trykke på sikkerhetsenheten mot hjørnet av telefonen din for å koble til og bekrefte identiteten din.

Teknologien bak Yubikey-enheter vil fortsette å vokse og forbedre seg over tid. De fleste produsenter er avhengige av OpenPGP-standarden, som er en krypteringsmetode som først ble brukt for e-postkommunikasjon. Standarden er åpen kildekode og administreres av et stort online fellesskap av utviklere.

prisene

Det er fire versjoner av YubiKey som kan kjøpes rett fra Yubico-butikken.

YubiKey Pris
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Brukerstøtte

Yubico tilbyr et vell av informasjon for å finne ut hvordan du bruker YubiKey. Yubico kunnskapsbase er full av nyttige artikler og videoer.

Det er enkelt å komme i gang med YubiKey når du følger instruksjonene i brukerstøtten. Hvis du har noen problemer fremover, vil Yubico sannsynligvis allerede ha skrevet om det.

Hvis du ikke er i en selvhjelpstype humør, kan du sende inn en billett til Yubico support.

Alternatives

Ikke alle sikkerhetsgodkjenningstaster opprettes like. Noen har bare én funksjon, mens andre tjener for mange. Følgende er fantastiske alternativer til YubiKey hvis du ikke føler det Yubico-skapte produktet.

CryptoTrust OnlyKey - det beste alternativet for pris og funksjon

onlykey cryptotrustCryptoTrust OnlyKey er en kraftig løsning for forbrukere som leter etter maksimal beskyttelse på sine digitale enheter. Som YubiKey er OnlyKey det kompatibel med alle større datamaskinoperativsystemer.

Det som skiller OnlyKey er den ekstra bonusen ved å ha en passordbehandling kjøres lokalt på USB-tasten. OnlyKey har et større fysisk fotavtrykk enn andre konkurrenter fordi designen inneholder seks knapper merket med tall.

Hvordan det fungerer

De fysiske knappene til OnlyKey brukes til to formål. For det første krever CryptoTrust at hver bruker setter opp en PIN-kode når han først konfigurerer OnlyKey for multifaktorautentisering..

Når du går til et nettsted eller åpner et program som krever identitetsbekreftelse, lyser OnlyKey og du blir bedt om å oppgi PIN-koden. Dette tilfører et lag ekstra sikkerhet, ettersom dataene dine forblir beskyttet, selv om en hacker klarer å stjele datamaskinen og autentiseringsenheten..

For det andre kan OnlyKey's fysiske knapper brukes til å lagre og kryptere opptil 12 programvarepassord.

Når du besøker et nettsted og logger på en konto, skriver du normalt inn e-postadressen og passordet ditt manuelt. Men med CryptoTrust-løsningen kan du ganske enkelt trykk eller trykk på en av knappene og la den logge deg på automatisk. Ganske kule greier.

maskinvare

I likhet med YubiKey er OnlyKey laget av plast som er vanntett. Men på grunn av antall fysiske knapper, er det større sjanse for slitasje over tid. Det kommer med et ekstra silisiumdeksel som kan hjelpe deg med å beskytte enheten og lar den koble til en nøkkelring eller en snor.

På grunn av tillegg til de fysiske knappene og lagringsfunksjonaliteten til passord, er OnlyKey omtrent de samme kostnadene som Yubikey.

Koste

Foruten å være stygg, er den største ulempen mot OnlyKey at den for øyeblikket ikke inkluderer NFC-støtte for smarttelefoner.

Feitan FIDO - billig alternativ, få uforlikeligheter

For de som leter etter en enkel og rimelig løsning for multifaktorautentisering, er Feitian-merket et bra sted å starte. Deres FIDO-enheter vil ofte være tilgjengelige for opptil 80 prosent av prisen som selskaper som Yubico og CryptoTrust vil belaste.

Feitisk epass

Selvfølgelig ved å velge en rimelig løsning som Feitian deg gi opp noen funksjoner og funksjonalitet. Feitian FIDO er kompatibel med FIDO U2F-standarden, men støttes kanskje ikke av alle nettsteder eller applikasjoner, spesielt de som drives av finansinstitusjoner.

På den lyse siden har Feitian-enheten NFC-teknologi innebygd, så du bruker den til å autentisere fra Apple- eller Android-smarttelefonen din. Den har en enkelt knapp på toppen av USB-tasten. Når du trykker på den, vil Feitian-enheten bekrefte godkjenning på datamaskinen eller telefonen. I motsetning til produktene fra Yubico og CryptoTrust, Feitian FIDO er ikke vanntett og kan være sårbar for fysiske skader.

Thetis FIDO - Mangler funksjoner, men kan fungere for nybegynneren

Thetis tilbyr et Yubikey-alternativ som er priset til 20 dollar. Hvis design og utseende er viktig for deg, kan Thetis FIDO være et overbevisende valg.

Thetis fido

Thetis FIDO er designet som en USB-flashstasjon i full størrelse med et roterende metalldeksel som lar deg beskytte tilkoblingsporten når den ikke er i bruk. Det er ikke vanntett, men er det laget med slitesterkt aluminium som gjør den motstandsdyktig mot støt, riper og andre skader.

Dette er enhetene begrenset til U2F-protokollen og støtter ikke noen NFC-tilkoblinger for smarttelefoner. Det vil fungere for flerfaktorisert autentisering med populære sosiale nettverk og bankkontoer, men det fungerer kanskje ikke med alle e-postklienter eller andre tredjeparts tjenester.

Siste tanker

Du bør bruke en eller annen form for en maskinvaresikkerhetsnøkkel hvis du bryr deg om sikkerheten til din online informasjon. Hvis du ikke bryr deg om sikkerheten til onlineinformasjonen din, kan det hende noen vil kalle deg stum. Jeg er ikke noen mennesker, men de er der ute ... ser på deg.

ser rundt gif

Yubico YubiKey er den beste løsningen på markedet i dag. Det er ikke å si at det ikke er alternativer. CryptoTrust OnlyKey har ikke bare et kjøligere navn, men det er også nesten like bra med tanke på funksjonalitet og pålitelighet som YubiKey.

Uansett hvordan du skiver den, bruker du en fysisk sikkerhetsnøkkel en av de beste måtene å beskytte deg selv i 2020.

Spørsmål og svar

Spørsmål: Hva kan jeg bruke YubiKey til?

EN: Listen over tjenester som YubiKey jobber for er massiv. En full liste finner du her. Noen populære kontoer YubiKey jobber med er 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress og YouTube.

Spørsmål: Hva er formålet med en YubiKey?

A: Formålet med en YubiKey er å aktivere strengere sikkerhetsrutiner for online kontoer. Den lar alle som kjøper en YubiKey få tilgang til kontoene sine sikkert ved å bruke engangspassord eller ved å bruke et FIDO-basert nøkkelpar.

Spørsmål: Hvilken YubiKey er best?

EN: YubiKey 5 NFC har mest funksjonalitet.

Q: Er YubiKey sikker?

EN: Ja, YubiKey er ekstremt sikker, ettersom den er en fysisk tofaktors autentiseringsenhet. Den eneste risikoen er hvis noen stjeler den fra deg og har kontoinformasjonen din.

Q: Virker 1Password med YubiKey?

EN: Ja det gjør det.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me